Après les formats text, html, image, ZIP, RAR, RTF et PDF, les spammeurs ont élargi leur arsenal. Les spams financiers sont désormais envoyés sous la forme de fichiers MP3. 15 millions d’e-mails de ce type ont été interceptés par MessageLabs en seulement 36 heures !
Nous sommes tous habitués aux spams et il est de plus en plus difficile pour les spammeurs de déjouer notre vigilance ainsi que les filtres anti-spam de nos boites mail.
Le 17 octobre, MessageLabs a intercepté les premières copies d’un spam diffusé selon les estimations à 15 millions d’exemplaires pendant 36 heures en utilisant les ordinateurs infectés par StormWorm. Les fichiers MP3 factices avaient tous un nom lié à la musique comme beatles.mp3, Britney.mp3, elvis.mp3, fergie.mp3, bbrown.mp3, etc…
Ils contenaient en fait une voix synthétique ressemblant à celle de Marvin the Paranoid Android qui vantait avec insistance les mérites de la dernière offre publique de vente d’Exit Only Incorporated :
“Hello, this is an investor alert. Exit Only Incorporated has announced it is ready to launch its new text4cars.com website, already a huge success in Canada, we are expecting amazing results in the USA.Go read the news and sit on EXTO. That symbol again is EXTO. Thank you“.
Un taux de compression très faible de 16 kHz afin de maintenir une taille globale du fichier autour des 50 Ko a été employé pour éviter toute détection.
Mark Sunner de MessageLabs a déclaré : “L’utilisation tactique de spams MP3 est une évolution naturelle des cybercriminels dans la foulée des vagues de mails indésirables utilisant des fichiers image, PDF et Excel plus tôt cet année […] Lorsque les utilisateurs commencent à se méfier de certaines pièces jointes, les spammeurs changent de tactique, espérant toujours trouver la clé pour ouvrir facilement toutes les boîtes d’entrée plutôt que de se voir refuser l’entrée par des filtres anti-spams. Les spams vidéos et PowerPoint sont dans les starting-blocks, il convient donc d’être sur vos gardes, car ils seront peut-être le prochain format du jour“.
Vous n’avez pas eu la chance de recevoir ce spam nouvelle génération ?! Et bien le voici :
[audio:stock-spam.mp3|autostart=no|option2=value]
